সংখ্যার শক্তি: রাজ্যের পুরো সাইবার নিরাপত্তার ক্ষেত্রে

ধারাভাষ্য

হুমকি অভিনেতারা সম্প্রতি পাবলিক সেক্টরের দিকে বিশেষ মনোযোগ দিয়েছে, ক্রমবর্ধমান প্রচেষ্টা যেখানে তারা জানে যে প্রতিরক্ষা কম এবং মূল্যবান ব্যক্তিগত ডেটা উপলব্ধ এবং সম্ভাব্যভাবে দুর্বল। ক CloudSEK XVigil রিপোর্ট সরকারী সংস্থার উপর সাইবার আক্রমণ 2022 সালে আগের বছরের তুলনায় 95% বৃদ্ধি পেয়েছে।

দুর্ভাগ্যবশত, বেসরকারী সেক্টরের তুলনায় এখানে নিরাপত্তা একটি কঠিন কাজ কারণ এই সংস্থাগুলি ইচ্ছাকৃতভাবে জনসাধারণের কাছে সমালোচনামূলক পরিষেবাগুলি সরবরাহ করার জন্য উন্মুক্ত করা হয়, এবং খেলার মধ্যে আরও ব্যক্তিগত শনাক্তযোগ্য তথ্য রয়েছে। এই বর্ধিত ঝুঁকিগুলি পাবলিক ফান্ডিং চ্যালেঞ্জগুলির দ্বারা জটিল হয় যা নেতাদের কাছে বেসরকারী খাতে গৃহীত হওয়ার চেয়ে অনেক কম সংস্থান রেখে যায়।

পাবলিক সেক্টর: বড় চ্যালেঞ্জ, কম সম্পদ

পাবলিক সেক্টর সংস্থাগুলিকে কতজন লোককে সুরক্ষিত করতে হবে সে সম্পর্কে চিন্তা করার সময়, বিবেচনা করুন যে গড় মার্কিন কাউন্টির জনসংখ্যা 106,007, আদমশুমারির তথ্য অনুযায়ী, Procter & Gamble এর সকলের সাথে সাদৃশ্যপূর্ণ 107,000 কর্মচারী. LinkedIn 403 জন P&G কর্মচারীকে তাদের শিরোনামে "নিরাপত্তা" শব্দটি দিয়ে দেখায় — নিশ্চয়ই এটি LaSalle County-এর চেয়েও বড় কর্মী, যেখানে 108,000-এরও বেশি ইলিনয়বাসী রয়েছে৷

লাসেলের 2023 অর্থবছরের বাজেট সমগ্র আইটি ফাংশনের জন্য মাত্র $400,000 এর নিচে, এবং এর কর্মীরা কঠিন কাজ করেছে একটি গুরুতর আক্রমণ. এটি এমন চ্যালেঞ্জ যা পাবলিক সেক্টর নিয়মিতভাবে মুখোমুখি হয়।

কর্মীদের স্তরের বাইরে, রাজ্য সরকারগুলির সাংগঠনিক কাঠামো প্রযুক্তিগত অগ্রগতির সাথে বিকশিত হয়নি। আইটি একটি সমন্বিত ফাংশন হিসাবে রয়ে গেছে যা মূল অবকাঠামো চালু আছে তা নিশ্চিত করে লাইট জ্বালিয়ে রাখে। একটি কেন্দ্রীয় আইটি গ্রুপ অনেক এজেন্সির পক্ষে কাজ করতে পারে, কিন্তু একীকরণ এবং কর্তৃত্বের সেই স্তরটি সাধারণত সাইবার নিরাপত্তায় প্রসারিত হয় না, যা সুরক্ষার প্যাচওয়ার্ক তৈরি করে এবং স্থানীয় আইটি প্রশাসকদের জন্য একটি ভারী বোঝা তৈরি করে।

আন্তঃসংযোগ বৃদ্ধি, দূরবর্তী কর্মচারী এবং অনলাইন পরিষেবার জন্য নাগরিক চাহিদার অর্থ এই মডেলটি আর কাজ করে না।

একটি সম্পূর্ণ-রাষ্ট্র (WoS) সাইবার নিরাপত্তা কৌশল স্কেল এবং কেন্দ্রীভূত ফাংশনগুলির অর্থনীতির মাধ্যমে খরচ সাশ্রয়ের পরিবেশে তথ্য ভাগ করে নেওয়া, অংশীদারিত্ব এবং সহযোগিতার উপর জোর দেয়। এটি রাজ্যের নেতাদের পৌরসভা জুড়ে সাইবার নিরাপত্তা হুমকি প্রশমিত করতে সহায়তা করার অনুমতি দেয়, একটি সমন্বিত পদ্ধতি এবং ঐক্যবদ্ধ ফ্রন্ট প্রদান করে।

এই ধরনের ব্লুপ্রিন্ট সরকারের অন্যান্য ক্ষেত্রে ব্যবহার করা হয়: হারিকেনের মতো বড় ঝড় মোকাবেলা করার জন্য ব্যক্তিগত শহরগুলির সংস্থান বা দক্ষতা নেই, কিন্তু যদি তারা আঘাত করে, তবে ফেডারেল ইমার্জেন্সি ম্যানেজমেন্ট এজেন্সি সাহায্য করার জন্য আছে।

সাইবার নিরাপত্তারও এইভাবে কাজ করা উচিত, বিশেষ করে প্রযুক্তির বিকাশ এবং সরঞ্জামের সংখ্যা বৃদ্ধির সাথে সাথে। রাজ্যের মত অরেগন এবং মিনেসোটা এই কাঠামোটি গ্রহণ করছে এবং, যেহেতু পাবলিক সেক্টরের আক্রমণ প্রসারিত হচ্ছে, WoS (অনেকটা যেমন "পুরো সরকার") একটি অপরিহার্য কৌশল হিসাবে উঠছে।

চিন্তাভাবনার পরিবর্তন

একটি প্রতিষ্ঠানে লঙ্ঘন আন্তঃসংযুক্ত সিস্টেম জুড়ে সুদূরপ্রসারী প্রভাব ফেলতে পারে, যেমন 2018 আটলান্টায় সাইবার হামলা যা এক সপ্তাহের জন্য শহরকে পঙ্গু করে দেয় এবং একাধিক পরিষেবাকে কলম ও কাগজে ফিরে যেতে বাধ্য করে। আক্রমণের ফ্রিকোয়েন্সি অন্যান্য সংস্থাগুলিতে প্রসারিত হওয়া সত্ত্বেও, অনেকে এই ধারণাটিকে আঁকড়ে থাকে যে তারা সীমিত সংস্থান এবং দক্ষতার সাথে স্বাধীনভাবে হুমকিগুলি পরিচালনা করতে পারে।

মৌলিক মানসিকতাকে অবশ্যই স্বাধীনতার গুণাবলী থেকে সহযোগিতার জন্য প্রকৃত প্রয়োজনে স্থানান্তরিত করতে হবে। আক্রমণকারীরা ক্রমবর্ধমানভাবে একসাথে কাজ করছে, এই আক্রমণগুলির বিকাশ এবং বিতরণকে সমর্থন করার জন্য একটি অর্থনৈতিক বাস্তুতন্ত্রের বিকাশ করছে। কোন একক পৌরসভা বা সংস্থা সেই স্তরের বিনিয়োগের সাথে প্রতিদ্বন্দ্বিতা করতে পারে না, এবং আজকের বিশাল পরিসরের সাইবার আক্রমণের জন্য তাদের কাছ থেকে প্রত্যাশা করা এবং প্রস্তুতি নেওয়া বা অত্যাধুনিক অভিনেতাদের হুমকির বিরুদ্ধে রক্ষা করার জন্য প্রয়োজনীয় প্রতিভা খুঁজে, নিয়োগ এবং ধরে রাখার আশা করা অযৌক্তিক।

কেন্দ্রীভূত রাষ্ট্রীয় নেতৃত্বের অধীনে সম্পদ এবং ক্ষমতা একত্রিত করা হুমকি বুদ্ধিমত্তা, প্রাথমিক সতর্কতা ব্যবস্থা এবং দ্রুত প্রতিক্রিয়ার প্রভাবকে প্রসারিত করে। রাজ্যব্যাপী আধিকারিকরা জোয়ার বাড়াতে এবং সমস্ত জাহাজ উঠানোর অবস্থানে রয়েছে। যদিও ঝুঁকি স্থানীয়ভাবে বাস্তবায়িত হতে পারে, অন্তর্নিহিত দুর্বলতা এবং হুমকি অভিনেতারা কোন সীমানা জানে না। রাষ্ট্রের নেতৃত্বে একটি সম্মিলিত প্রতিরক্ষা ভঙ্গি নিয়ন্ত্রণ নিয়ন্ত্রণের বিষয়ে নয় বরং স্থানীয় সংস্থাগুলিকে তাদের ওজন শ্রেণির উপরে ঘুষি দেওয়ার ক্ষমতা দেওয়া।

WoS সাইবার সিকিউরিটি কাজ করার জন্য, উভয় পক্ষকেই কিনতে হবে৷ পৌরসভাগুলিকে তাদের হাত তুলে সাহায্য চাইতে হবে এবং রাজ্যগুলিকে এটি প্রদান করতে ইচ্ছুক হতে হবে৷

কিভাবে এটা টান বন্ধ

সার্জারির রাজ্য এবং স্থানীয় সাইবার নিরাপত্তা অনুদান কর্মসূচি (SLCGP) উপজাতীয়, স্থানীয়, এবং রাজ্য সরকারগুলিকে হুমকির মুখে ফেলে দেওয়া সাইবার-ঝুঁকিগুলি মোকাবেলা করার জন্য তহবিল সরবরাহ করে। ডিপার্টমেন্ট অফ হোমল্যান্ড সিকিউরিটি এই অর্থবছরে এই কর্মসূচির জন্য অর্থায়নের জন্য $374.9 মিলিয়ন বরাদ্দ করেছে।

SLCGP অর্থায়নের মাধ্যমে, যোগ্য এজেন্সি এবং সংস্থাগুলি নেটওয়ার্ক নিরাপত্তা, ঘটনা প্রতিক্রিয়া ক্ষমতা, ঝুঁকি মূল্যায়ন, এবং সাইবার নিরাপত্তা সচেতনতা এবং প্রশিক্ষণ প্রোগ্রাম সহ তাদের সাইবার নিরাপত্তা ক্ষমতা বিকাশ এবং উন্নত করতে পারে। এই অর্থবছরের জন্য অনুদান $500,000 থেকে শুরু হয়.

একবার রাজ্য এবং পৌরসভাগুলি একটি WoS কৌশল বিকাশ এবং সমর্থন করতে সম্মত হলে, ক্রমবর্ধমান প্রচেষ্টা বৃদ্ধি এবং গ্রহণ করা গুরুত্বপূর্ণ। নিরাপত্তা প্রশিক্ষণ এবং ফিশিং প্রচারাভিযান সচেতনতা হল হালকা প্রচেষ্টা যা WoS সাইবার নিরাপত্তার সাথে একটি দুর্দান্ত প্রথম পদক্ষেপ হিসাবে কাজ করে। পরিপক্কতা এবং আইনসভা এবং পৌরসভার সমর্থন সহ, রাষ্ট্রের ডোমেনের মাধ্যমে সমস্ত ওয়েব ট্রাফিক পাস করা একটি যৌক্তিক প্রাথমিক পদক্ষেপ হতে পারে।

স্থানীয় নেতাদের তাদের সুনির্দিষ্ট চাহিদা এবং লক্ষ্যগুলিকে কভার করা নিশ্চিত করতে সক্রিয় ভূমিকা নিতে হবে এবং তাদের নিজেদের সবচেয়ে গুরুত্বপূর্ণ প্রয়োজনের জন্য সমর্থন করতে হবে। ওহিওতে, উদাহরণস্বরূপ, সেক্রেটারি অফ স্টেটের সাইবার সিকিউরিটি প্রশিক্ষণ প্রয়োজন নির্বাচনী চক্রের আগে বোর্ড অফ ইলেকশনের জন্য, সিস্টেম এবং এর ফলাফলের অখণ্ডতা উন্নত ও প্রদর্শনের প্রচেষ্টাকে সমর্থন করে।

গত বছর, ম্যাসাচুসেটসের 210টি স্থানীয় সরকার এবং স্কুল জেলা অনুদান পেয়েছে তাদের কর্মীদের সাইবার নিরাপত্তা প্রশিক্ষণের জন্য অর্থায়ন করা, তাদের সাইবার স্বাস্থ্যবিধি উন্নত করা এবং তাদের স্থিতিস্থাপকতা পরিমাপযোগ্যভাবে বৃদ্ধি করা।

হামলাকারীদের বিরুদ্ধে যুক্তফ্রন্ট গঠন

একটি WoS সাইবারসিকিউরিটি পদ্ধতি গ্রহণের জন্য সহযোগিতা করা যেকোনো জায়গায় একই ধরনের সুবিধা তৈরি করতে পারে। এই কৌশলগুলি জটিল ডিজিটাল অবকাঠামো দ্বারা সৃষ্ট চ্যালেঞ্জগুলিকে স্বীকৃতি দেয় এবং এটি সুরক্ষিত করার জন্য ভাগ করা দায়িত্বের উপর জোর দেয়। WoS সাইবার সিকিউরিটি হল হুমকি অভিনেতাদের বিরুদ্ধে রক্ষা করার জন্য, নিরাপত্তার ভঙ্গি কঠোর করতে এবং সরকারী পরিষেবার উপর নির্ভরশীল ব্যক্তিদের সুরক্ষার জন্য একটি ঐক্যবদ্ধ ফ্রন্ট।

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
• প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
• উত্স: https://www.darkreading.com/cyberattacks-data-breaches/strength-in-numbers-the-case-for-whole-of-state-cybersecurity